#IT-Sicherheit: BIOS/Firmware bedroht – Neue Sicherheitslücke c/o Dell BIOS
Inhaltsverzeichnis
„IT-Sicherheit: BIOS/Firmware bedroht – Neue Sicherheitslücke c/o Dell BIOS“
Zu Gunsten von Dell BIOS gibt es eine aktuelle Sicherheitswarnung vom BSI. Wodurch die IT-Sicherheit c/o Systemen von BIOS/Firmware bedroht wird, wie hoch die Risikostufe ist und welches betroffene User berücksichtigen sollten, sachkundig Sie hier.
Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 27.08.2024 verdongeln Sicherheitshinweis zum Besten von Dell BIOS hrsg.. Betroffen von jener Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie dasjenige Produkt Dell BIOS.
Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2024-354 (Stand: 27.08.2024).
Sicherheitshinweis zum Besten von Dell BIOS – Risiko: hoch
Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Nein
Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von verdongeln Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,2 qua „hoch“ eingeschätzt.
Dell BIOS Softwarefehler: Schwachstelle ermöglicht Codeausführung und Umgehungsstraße von Sicherheitsmaßnahmen
Dies BIOS ist die Firmware c/o IBM PC kompatiblen Computern.
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um beliebigen Programmcode auszuführen oder zur Umgehungsstraße von Sicherheitsmaßnahmen.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-39584.
Von jener Sicherheitslücke betroffene Systeme im Gesamtschau
Systeme
BIOS/Firmware
Produkte
Dell BIOS (cpe:/h:dell:bios)
Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken
- Nutzer jener betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.
Dell Security Advisory DSA-2024-354 vom 2024-08-27 (27.08.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/en-us/000227594/dsa-2024-354
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Dell BIOS. Nebst Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie wiederholen.
27.08.2024 – Initiale Steckdose
+++ Redaktioneller Index: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de